Enterprise Server 3.20 в настоящее время доступен в качестве кандидата на выпуск.

Настройка оповещений Dependabot

Включите создание Dependabot alerts при обнаружении новой уязвимой зависимости в одном из репозиториев.

Кто может использовать эту функцию?

  • Администраторы репозитория, владелец организации и люди с доступом на запись или обслуживание
  • Пользователи и команды с явным доступом. См. статью "Предоставление доступа к оповещению системы безопасности".

В этой статье

Когда Dependabot обнаруживает уязвимые зависимости в репозитории, он генерирует оповещения. Дополнительные сведения см. в разделе Сведения об оповещениях Dependabot.

Включить или отключить Dependabot alerts можно для:

  • вашей личной учетной записи;
  • вашего репозитория;
  • Ваша организация
  • Ваш корпоративный

Примечание.

Владелец предприятия должен сначала настроить Dependabot для вашего предприятия, прежде чем настроить Dependabot alerts. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Управление Dependabot alerts для личной учетной записи

Dependabot alerts для репозиториев может включить или отключить владелец предприятия. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Управление Dependabot alerts для своего репозитория

Вы можете управлять Dependabot alerts для общедоступного, частного или внутреннего репозитория.

По умолчанию мы уведомляем людей с разрешениями на запись, обслуживание или администратор в затронутых репозиториях о новых Dependabot alerts. GitHub никогда публично не раскрывает небезопасные зависимости для любого репозитория. Вы также можете сделать Dependabot alerts видимыми для дополнительных пользователей или команд, работающих над репозиториями, для которых вы владеете или имеют разрешения администратора.

Владелец предприятия должен сначала настроить Dependabot для вашего предприятия, прежде чем управлять Dependabot alerts для репозитория. Дополнительные сведения см. в разделе Включение Dependabot для предприятия.

Включение и отключение Dependabot alerts для репозитория

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе "Advanced Security" справа от Dependabot alertsнажмите кнопку "Включить ", чтобы включить оповещения или отключить оповещения.

Управление Dependabot alerts для организации

Вы можете включить Dependabot alerts для всех подходящих репозиториев в организации. Дополнительные сведения см. в разделе Сведения о включении функций безопасности в масштабе.

Управление Dependabot alerts для вашего предприятия

Security configurations, которые являются коллекциями параметров безопасности, позволяют управлять Dependabot alerts для вашего предприятия. См . раздел AUTOTITLE.

Управление Dependabot alerts в масштабе с помощью правил

Кроме того, можно использовать Правила автообработки зависимостей для управления оповещениями в масштабе, чтобы можно было автоматически закрыть или отклонить оповещения, а также указать, для каких оповещений требуется Dependabot для открытия запросов на вытягивание. Сведения о различных типах правил автоматической сортировки и о том, разрешены ли репозитории, см. в разделе Сведения о правилах автообработки Dependabot.